VLAN 将流量分成不同的第 2 层段——不同 VLAN 中的节点在以太网上无法“看到”彼此。如果您的网络仅限于第 2 层交换机，则无法在不同 VLAN 之间进行通信，只能在每个 VLAN 内进行通信。

要使来自不同 VLAN 的节点能够相互通信，您需要每个 VLAN 的 IP 子网和路由器。通常在此路由器上控制 VLAN 间流量。路由器可以是第 3 层交换机或“真正的”路由器。

在路由器上，您可以将 VLAN 与每个专用端口连接起来，或者您可以定义一个或多个中继端口，这些端口被标记为帧，具体取决于它们的 VLAN ID。然后，中继端口可以携带来自不同 VLAN 的帧。

极端情况下，您可以在所有交换机上配置所有 VLAN（根据需要分配边缘端口），将所有交换机间链路用作中继端口，并在网络中的任何位置添加具有中继端口的路由器，例如在交换机 3 上。

然而，从流量的角度来看，这意味着从 PC 6 到 PC 7 的 VLAN 间数据包将需要穿越整个网络到达交换机 3 和与其连接的路由器，然后再次穿越整个网络。这不会被认为是一个好的设计。

路由器应位于交换机的中心，以使路径保持较短并避免不必要的 L2 跃点。理想情况下，每台交换机都直接连接到路由器，或者中间只有一跳（大致是脊叶）。

默认情况下，不同的 Vlan 不会相互通信。完成您的要求。不同的 Vlan 需要相互通信。为了使它们通信，路由器需要在不同 Vlan 之间路由流量。

在路由器中配置VLAN间路由

在路由器中创建具有所有必需 Vlan 的子接口，并在交换机中使用路由器配置中继链路连接一台分布交换机，允许所有 VLAN 在路由器和分布交换机之间通过，通过配置 access-port 进一步将接入交换机连接到分布交换机访问特定 Vlan。

在路由器中启用 VLAN 间路由后，设置中的所有 VLAN 将相互通信。进一步根据您的要求，需要在路由器上相应地配置访问列表 (ACL) 以控制 VLAN 之间的流量。